Avatar billede janomel Nybegynder
20. april 2005 - 10:17 Der er 3 kommentarer og
1 løsning

Kan ikke få hul igenne i netværket

Hej Alle

Har et mindre netværk. Server, PC1, PC2.

Jeg har hul igenne til inet på serveren. Men så stopper det også der. Den enkelter PC får heller ingen IP tildelt.

Det jeg ønsker er at dele internettet via Iptabels, DHCP

Hurtig skitse.

<ISP> --- <Modem> --- <sever> --- <switch> --- <klienter>

Sever:
Debian med kernel 2.6
2 netkort 3com: eth0 (til switch) og eth1 (fra isp).
eth 0 : Manuelt tildelt IP adresse: 192.168.1.1/255.255.255.0
eth1 : Automatisk DHCP #bliver tildelt af ISP
DHCP3 og Iptabels installeret.

PC1
Netkort med automatisk DHCP
Debian med kernel 2.6


PC2:
Netkort med automatisk IP
WINxp pro.

Til Iptabels har jeg en fil som jeg har kaldt netfilter.sh og lagt i mappen /etc/init.d

netfilter.sh:
#!/bin/sh

# Variabler som bruges senere i scriptet.
EXT_IP="xx.xx.xx.xx" #udskiftet med min egen IP
LAN_NET="192.168.1.0/24"

# Disable routing inden regler påføres
echo 0 > /proc/sys/net/ipv4/ip_forward

# Regler flushes og policies sættes
/sbin/iptables -t nat -F
/sbin/iptables -F
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P INPUT ACCEPT

#################################################################
## BEMÆRK: Denne linie vil give meget output hvis den bruges  ##
## og der ikke i /etc/init.d/klogd er ændret KLOGD variablen  ##
## så denne er: KLOGD="-c4"                                    ##
#################################################################
# Logging af nye pakker skal startes
#/sbin/iptables -A FORWARD -m state --state NEW -j LOG --log-prefix IPTABLE_NEW --log-level 4

# Source NAT alle LAN connections til vores externe IP, hvis
# trafikken fra disse ikke er til en af vores LAN IP net.
/sbin/iptables -t nat -A POSTROUTING -s $LAN_NET -d ! $LAN_NET -j SNAT --to $EXT_IP

# Eksempel på at blokkere en enkelt port.
#/sbin/iptables -A FORWARD -p tcp --dport 110 -j DROP

# Eksempel på at blokere for enkelte porte ved brug at multiport modulet. Bemærk
# dog at multiport maksimalt kan tage 15 porte per linie i scriptet.
#/sbin/iptables -A INPUT -p tcp -m multiport --dport 22,53,80,113 -j DROP

# Eksempel på at blokkere porte med en port range
#/sbin/iptables -A FORWARD -p tcp --dport 6666:7000 -j DROP

# Tillad derefter trafik vi selv har sat igang at komme igennem
/sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Forwarding startes.
echo 1 > /proc/sys/net/ipv4/ip_forward
Til dhcp har jeg filen dhcpd.conf i mappen /etc/dhcp3/

DHCP:
subnet 192.168.1.0 netmask 255.255.255.0 {
      range 192.168.1.2 192.168.1.254;
      option routers 192.168.1.1;
      option subnet-mask 255.255.255.0;
      option broadcast-address 192.168.1.255;
      option domain-name-servers 192.168.1.1;
      option domain-name "debianlan";
      default-lease-time 600;
      max-lease-time 7200;
}
Er der nogle der kan se hvad jeg gør forkert, da jeg gerne vil have hul igennem til Internet.
Avatar billede janomel Nybegynder
20. april 2005 - 10:30 #1
glemte at oplyse at jeg har Fast IP adresse
Avatar billede jrcarlsen Nybegynder
20. april 2005 - 14:09 #2
Det er muligt mine svar virker "dumme", men jeg ikke sikker på hvilket niveau jeg skal lave fejlsøgning.

Bliver dit iptables script kørt?, at det ligger i /etc/init.d/ betyder ikke noget i sig selv.
Du kan eventuelt prøve at starte scriptet i hånden.

sh /etc/init.d/iptables.sh, og se om det gør en forskel.

Hvilken DHCP server bruger du?, og er selve serveren startet?

Hvilken Linux distribution benytter du iøvrigt?
Avatar billede janomel Nybegynder
20. april 2005 - 15:34 #3
Scriptet køre jeg manuelt. Ved ./netfilter.sh Ved ikke hvordan jeg får det automatisk startet hvis det skulle være nødvendigt.....

Min DHCP er DHCP3. Den starter automatisk ved boot... Men jeg vil tjekke om den evt skal manuelt startes hvergang....

Jeg bruger nu bare Debian, mener det er 3.3 men kan ik huske det.....

Til dhcp3.. Vil lige spørge om hvilken fil skal jeg bruge til DHCP.. Er blevet i tvivl om det er /etc/dhcp3/dhcp.conf eller er det i /etc/default/dhcp
Avatar billede janomel Nybegynder
27. april 2005 - 22:46 #4
Jeg lukker
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester